Política de Seguridad de la Información

1. Introducción

Con el objetivo de cumplir con las mejores prácticas de cumplimiento empresarial, SoftExpert Software ha estado haciendo esfuerzos para mejorar sus estándares de seguridad de la información y protección de datos personales.

SoftExpert está certificada con la ISO 27001:2022. La norma ISO 27001 es el estándar y referencia internacional para la gestión de la Seguridad de la Información, cuyo principio general es la adopción de un conjunto de requisitos y controles destinados a mitigar adecuadamente los riesgos de la organización.

2. Objetivo

La Política de Seguridad de la Información de SoftExpert es una declaración formal de la Alta Dirección sobre su compromiso con la protección de los activos e información que posee y/o que están bajo su custodia.

La aplicación de esta política busca preservar la información de SoftExpert en cuanto a:

  • a) Confidencialidad: garantía de que el acceso a la información sea obtenido solo por personas autorizadas.
  • b) Integridad: garantía de que la información se mantenga en su estado original, protegiéndola, durante el almacenamiento o transmisión, contra alteraciones indebidas, intencionadas o accidentales.
  • c) Disponibilidad: garantía de que los usuarios autorizados obtengan acceso a la información y a los activos correspondientes siempre que sea necesario.

Finalmente, el Sistema de Gestión Integrado (SGI) incluye el Sistema de Gestión de Seguridad de la Información y el Sistema de Gestión de Calidad, basados en los requisitos normativos de la ISO 9001 e ISO 27001.

3. Alcance

Esta política es aplicable a todos los empleados y proveedores de servicios que hayan tenido y/o tengan relación con SoftExpert y que hayan accedido y/o accedan a la información de la empresa o de sus clientes.

4. Directrices

La Política de Seguridad de la Información está respaldada por un conjunto de otras políticas, procedimientos y controles específicos para garantizar la protección adecuada de la información y la mitigación de los riesgos relacionados.

SoftExpert declara que adopta soluciones que consideran las técnicas adecuadas, los costos de aplicación, la naturaleza, el alcance y los riesgos para el negocio. Además, se compromete a:

  1. Cumplir con regulaciones, leyes, normas y cláusulas contractuales relacionadas con la Seguridad de la Información y Privacidad;
  2. Tratar de manera adecuada cualquier incidente de Seguridad de la Información, incluyendo el registro, clasificación, investigación, corrección y documentación, y, cuando sea necesario, notificar a las autoridades competentes;
  3. Mantener un programa de Gestión de Riesgos que satisfaga las necesidades comerciales de SoftExpert;
  4. Mantener un programa de auditorías internas y externas para validar el cumplimiento de su SGI;
  5. Supervisar y regular el acceso físico y lógico de todas las personas, incluidos empleados y proveedores de servicios;
  6. Categorizar la información relacionada con el alcance del SGI para garantizar que reciba la protección adecuada;
  7. Invertir en programas de capacitación y concienciación para educar a los usuarios sobre sus responsabilidades y la importancia de cuidar la información bajo su responsabilidad;
  8. Tener un plan de continuidad del negocio para garantizar la provisión y el soporte continuo de los servicios, incluso en situaciones adversas.

SoftExpert busca establecer relaciones con sus empleados y proveedores de servicios que compartan el mismo compromiso con la seguridad de la información, la privacidad y la calidad de los productos y servicios, asignando a estos aspectos la misma importancia y relevancia que la organización.

5. Roles y Responsabilidades

Alta Dirección

  1. a) Apoyar la difusión y mantenimiento del SGI;
  2. b) Proporcionar los recursos necesarios para el mantenimiento del SGI;
  3. c) Realizar un análisis crítico y seguimiento de los resultados del SGI en intervalos planificados.

Comité de Seguridad de la Información

  1. a) Apoyar el análisis de la eficiencia y efectividad de los controles adoptados en el SGI;
  2. b) Apoyar en la definición de acciones para asegurar la mejora continua del SGI;
  3. c) Apoyar la difusión del SGI en toda la organización;
  4. d) La composición del comité debe incluir al menos un miembro de cada área.

Líderes

  1. a) Actuar de manera ejemplar en el cumplimiento de las directrices de esta Política de Seguridad de la Información, así como de otras Políticas, Normas y Procedimientos internos que la complementan;
  2. b) Asegurarse de que su equipo conozca las directrices de esta Política de Seguridad, así como las demás Políticas, Normas y Procedimientos que la complementan;

Otros Usuarios

  1. a) Cumplir con las políticas, directrices y procedimientos internos de seguridad de la información;
  2. b) Utilizar los activos de información de manera adecuada;
  3. c) Buscar orientación en caso de dudas relacionadas con la seguridad de la información;
  4. d) Asegurar la custodia y protección de la información confidencial de la empresa contra el acceso, modificación, destrucción o divulgación no autorizados;
  5. e) Reportar incidentes de seguridad de la información tan pronto como sean identificados;
  6. f) Informar sobre posibles riesgos de seguridad de la información identificados;
  7. g) Participar en entrenamientos y actividades de concienciación.

6. Cumplimiento

El incumplimiento de los requisitos previstos en esta Política de Seguridad de la Información resultará en una violación de las normas internas de la empresa y sujetará al usuario a las medidas administrativas y legales aplicables.

Logo

Copyright © SoftExpert Software for Performance Excellence. All trademarks, trade names, service marks, and logos referenced herein belong to their respective companies.